Zehn Jahre Tinder – doch Nutzer können mehr als ihr Herz verlieren

Tinder feiert am 12. September sein zehnjähriges Bestehen und markiert damit ein Jahrzehnt, seit Singles ihre personenbezogenen Daten im Internet mit jedermann teilen, in der Hoffnung, einen Liebespartner zu finden. Seit dem Start der App haben sich über 75 Millionen Nutzer angemeldet, die während des Swipens der Bilder mittlerweile je Minute ein Match mit einer Person erhalten und zugleich dieser, wie auch der nächsten Person in der Bilderreihe, freiwillig ihre sensiblen Daten preisgeben.

Check Point warnt, dass diese Bereitschaft zum Oversharing in Kombination mit der Anonymität der Plattform die perfekte Umgebung für Hacker schafft, um ihr nächstes Opfer zu wählen. Tinder ist voll von Geburtstagen, Telefonnummern, Vorlieben, Standorten Profilbildern und privaten Unterhaltungen, die möglicherweise sogar intime Fotos oder vertraulich geteilte Informationen enthalten. Diese Daten sind für Cyber-Kriminelle attraktiv, um Identitätsdiebstahl, Betrug, Erpressung oder den Verkauf im Dark Web begehen zu können.

Alle Dating-Apps sind ebenfalls voller Menschen, die bereit sind, sich einer fremden Person weit zu öffnen, um eine Verbindung herzustellen. Leider scheuen Hacker nicht zurück, dieses Vertrauen zu missbrauchen, indem sie diejenigen ausnutzen, die oft mehr damit beschäftigt sind, einen guten ersten Eindruck zu hinterlassen, als sich um die IT-Sicherheit zu kümmern – die Mehrheit. Check Point Research (CPR) hat bereits mehrere kritische Schwachstellen in der Website und der mobilen App von OkCupid, einem der weltweit führenden kostenlosen Online-Dating-Dienste, entdeckt. Diese Gefahren für die Privatsphäre sind jedoch nicht plattformspezifisch, sondern spiegeln vielmehr eine wachsende Mentalität wider nach dem Motto: „Erst teilen, dann kümmern.“

Einige der Gefahren, denen die Nutzer ausgesetzt sein können:

• Erpressung über die Intimität: Eines der größten Risiken für jene Nutzer, die anzügliche Fotos mit ihren virtuellen Kontakten teilen, ist die Möglichkeit der Erpressung. Bei der Registrierung für eine Dating-App werden viele personenbezogene Informationen preisgegeben, die von Hackern unter anderem für finanzielle Zwecke genutzt werden können, denn: Besonders pikante Fotos oder Chat-Verläufe verwenden Verbrechern, um ihre Opfer mit deren Veröffentlichung zu einer Geldzahlung zu zwingen. Diese Methode wird als Sextortion bezeichnet.
• Malware auf der Jagd: Ein einfaches Foto kann der perfekte Aufhänger sein, um sich Zugang zu einem ganzen Gerät zu verschaffen. Eine der besten Techniken, die Cyber-Kriminelle in Dating-Apps anwenden, ist die Erstellung eines attraktiven Profils, mit dem jedes Opfer verbunden werden möchte. Eine daraufhin von diesem Lock-Profil versendete Foto-Datei könnte jedoch Malware und Spyware enthalten, die in der Lage sind, die Passwörter des Nutzers auszuspähen.
• Gefälschte Romantik: Bei Dating-Apps ist es üblich, dass Hacker gefälschte Profile mit Bildern und Beschreibungen erstellen, um die Aufmerksamkeit der Nutzer auf sich zu ziehen. Ihr modus operandi besteht darin, Interesse zu wecken, um ein Gespräch mit dem Opfer zu beginnen, in der Absicht, dessen Geld zu stehlen. Über Tage, Wochen oder sogar Monate hinweg gewinnt der Angreifer allmählich das Vertrauen des Opfers und eine Fernbeziehung wird eingeleitet. Meistens beginnt diese Beziehung, ohne ein echtes Treffen, aber es besteht das Versprechen, sich bald zu verabreden. Der Hacker bittet dann das Opfer, Geld zu schicken, um „reisen zu können, um sich zu treffen“ oder weil ein „ernstes Problem“ eingetreten ist.
• Hochstapelei: Obwohl die meisten Cyber-Angriffe auf die Nutzer der App abzielen, gibt es sogar Fälle, in denen ein Außenstehender ins Visier genommen werden kann, der sogar die App nicht verwendet. Jede Person, die über die Daten, Dokumente oder Dateien einer anderen Person verfügt, ist nämlich in der Lage, eine Identität vorzutäuschen. Da die meisten Internet-Nutzer einen Großteil ihrer Daten im Internet veröffentlichen, sind diese jedem zugänglich. Mit diesen Daten können Cyber-Kriminelle gefälschte Profile erstellen, um finanziellen Gewinn zu erzielen und gleichzeitig den Ruf der Person zu schädigen, die sie nachahmen.
• Kontodiebstahl: Im Dark Web finden sich Hunderte von geklauten Dating-App-Profilen, die man zu einem hohen Preis kaufen kann. Zu den Daten gehören E-Mails, Kennwörter und andere wichtige Informationen über die Person. Oft werden die Daten für Phishing- oder Malware-Angriffe verwendet.

Wie können Nutzer sich also schützen? Hier sind vier Tipps von Check Point:

1. Niemals vertrauliche Informationen weitergeben. Jeder Nutzer, der wirklich vertrauliche Informationen anfordert, könnte ein Hacker sein. Daher ist es wichtig, dass man niemals zu persönliche Daten auf Tinder oder einer anderen Dating-App preisgibt.
2. Keine Bilder oder Dateien auf das Gerät herunterladen. Jeder zeigt sich auf Fotos in Dating-Apps, aber es ist sehr wichtig, dass diese nur innerhalb der App angezeigt werden. Nie sollte man sie herunterladen und speichern, denn darin kann sich Malware verstecken, die alle Dokumente und Dateien auf dem Handy oder Computer gefährdet – abgesehen von rechtlich bedeutsamen Gründen des Datenschutzes.
3. Auf der Hut sein. Wenn etwas seltsam oder anormal erscheint, ist es besser, misstrauisch zu sein. Es gibt viele schwarze Schafe im Internet, daher geht man lieber kein unnötiges Risiko ein.
4. Prüfen der Profile. Man muss vorsichtig sein bei kürzlich erstellten Profilen oder Profilen mit Bildern, die wie eine Werbung aussehen. Falls ein Nutzer außerdem zu viel Interesse zeigt oder nach zu vielen privaten Informationen fragt, sollten die Alarmglocken schrillen.

„Unsere Telefone sind stets bei uns, egal ob wir damit in den Zug steigen, den Lebensmitteleinkauf bezahlen oder einen besonderen Menschen finden wollen. Dating-Apps wie Tinder sind spielerisch gestaltet und beruhen auf einem schnellen Wischen nach links oder rechts, während man Fotos anderer Nutzer begutachtet. Leider spielt dies Hackern in die Hände, die Anmeldedaten oder Bankkonten stehlen wollen, da die Nutzer auf diese Weise zu einer vorschnellen Reaktion motiviert werden. Der beste Weg, sich zu schützen, sieht so aus: jede Konversation mit Vorsicht angehen und sich Zeit nehmen, bevor man eine Entscheidung trifft. Cyber-Kriminelle sind überall unterwegs, vor allem auf Plattformen, die von vielen Menschen besucht werden und sich um ein Thema drehen, bei dem die Leute am verwundbarsten sind“, erläutert Christine Schönig, Regional Director Security Engineering CER, Office of the CTO, bei Check Point Software Technologies GmbH .